Comentarios en: ¿Cómo funcionan las firmas digitales y el cifrado asimétrico? http://weblog.topopardo.com/?p=1306 Carlos Fenollosa, de Punto y aparte, habla sobre software libre e internet Fri, 13 Nov 2009 07:19:56 -0800 http://wordpress.org/?v=2.8.4 hourly 1 Por: sien http://weblog.topopardo.com/?p=1306&cpage=1#comment-1792 sien Wed, 12 Oct 2005 13:10:06 +0000 http://revistes.upc.es/~topopardo/wordpress/?p=1306#comment-1792 El gran hermano nos vigila....Todos deberíamos usar gpg ...Para cuando me pregunten, usaré la explicación de los papelitos... El gran hermano nos vigila….Todos deberíamos usar gpg …Para cuando me pregunten, usaré la explicación de los papelitos…

]]> Por: NoAlWin http://weblog.topopardo.com/?p=1306&cpage=1#comment-1791 NoAlWin Wed, 12 Oct 2005 08:44:36 +0000 http://revistes.upc.es/~topopardo/wordpress/?p=1306#comment-1791 mariodebian, como supongo que sabes, el cifrado de gaim solo funciona entre gaims. Si gaim-e (usando GnuPG) no hubiera muerto seguramente gaim se podría comunicar con muchos clientes Jabber. La clave pública en los servidores solo sirve si quieres encriptar para alguien, pero no sirve para firmar. Claro que, menos es nada. Pero dime algún Cybercafe con software de cifrado disponible, y ya de paso la seguridad que tienes de que esos binarios no están troyanizados. Como cualquier programa de cifrado que se precie tiene el código disponible, aunque no sea libre, sería trivial conseguir claves/passwords si se te ocurriera usar las claves privadas. Una solución sería crear una clave especifica que durara unas horas, pero no me convence. En Kriptópolis hay algun <a href="http://www.kriptopolis.org/node/1184" rel="nofollow">tema</a> sobre Mensajeria instantanea. Y mario, podias haber ganado un poco más de PageRank :p si enlazas a este <a href="http://soleup.eup.uva.es/mario/post/1/101" rel="nofollow">post</a> mariodebian, como supongo que sabes, el cifrado de gaim solo funciona entre gaims. Si gaim-e (usando GnuPG) no hubiera muerto seguramente gaim se podría comunicar con muchos clientes Jabber.
La clave pública en los servidores solo sirve si quieres encriptar para alguien, pero no sirve para firmar. Claro que, menos es nada. Pero dime algún Cybercafe con software de cifrado disponible, y ya de paso la seguridad que tienes de que esos binarios no están troyanizados. Como cualquier programa de cifrado que se precie tiene el código disponible, aunque no sea libre, sería trivial conseguir claves/passwords si se te ocurriera usar las claves privadas. Una solución sería crear una clave especifica que durara unas horas, pero no me convence. En Kriptópolis hay algun tema sobre Mensajeria instantanea. Y mario, podias haber ganado un poco más de PageRank :p si enlazas a este post

]]> Por: Reca http://weblog.topopardo.com/?p=1306&cpage=1#comment-1790 Reca Tue, 11 Oct 2005 23:00:55 +0000 http://revistes.upc.es/~topopardo/wordpress/?p=1306#comment-1790 Buena esplicación. Yo no tengo ni idea de estas cosas y lo entendí. Buena esplicación. Yo no tengo ni idea de estas cosas y lo entendí.

]]> Por: minipimmer http://weblog.topopardo.com/?p=1306&cpage=1#comment-1789 minipimmer Tue, 11 Oct 2005 22:08:17 +0000 http://revistes.upc.es/~topopardo/wordpress/?p=1306#comment-1789 Éste artículo está bien a pesar de ser muy ligero. Al Blog le viene bien que escribas cosas así. Es la leche usar cifrado y steganografía. xDDDD Éste artículo está bien a pesar de ser muy ligero. Al
Blog le viene bien que escribas cosas así.
Es
la
leche usar cifrado y steganografía. xDDDD

]]> Por: mariodebian http://weblog.topopardo.com/?p=1306&cpage=1#comment-1788 mariodebian Tue, 11 Oct 2005 20:21:06 +0000 http://revistes.upc.es/~topopardo/wordpress/?p=1306#comment-1788 Primero felicitarte por la intro a las claves gpg. Yo las he descubierto hace no mucho y tengo que decir que las estoy empezando a usar bastante. Las cosas que uno guarda en gmail y que no quiere que _nadie_ las vea se guardan mejor encriptadas. Quería aportar un par de cosas: Para :maeghith * Cuando se transporta la clave gpg en un pendrive, esa clave necesita una contraseña para ser útil. Siempre es recomendable tener un cd o un disquete con nuestra clave. * Las claves se pueden guardar en servidores de claves (la parte pública de la clave, al menos). Ahora más en general: * Hay un programa en gnome muy bueno SEAHORSE, añade opciones al menú contextual (el del botón derecho) para cifrar archivos locales y contiene un GUI para administrar nuestras claves. * Gaim también permite cifrado de conversaciones. Primero felicitarte por la intro a las claves gpg. Yo las he descubierto hace no mucho y tengo que decir que las estoy empezando a usar bastante. Las cosas que uno guarda en gmail y que no quiere que _nadie_ las vea se guardan mejor encriptadas.
Quería aportar un par de cosas:

Para :maeghith
* Cuando se transporta la clave gpg en un pendrive, esa clave necesita una contraseña para ser útil. Siempre es recomendable tener un cd o un disquete con nuestra clave.
* Las claves se pueden guardar en servidores de claves (la parte pública de la clave, al menos).

Ahora más en general:
* Hay un programa en gnome muy bueno SEAHORSE, añade opciones al menú contextual (el del botón derecho) para cifrar archivos locales y contiene un GUI para administrar nuestras claves.

* Gaim también permite cifrado de conversaciones.

]]> Por: AP Tech Blog http://weblog.topopardo.com/?p=1306&cpage=1#comment-1793 AP Tech Blog Tue, 11 Oct 2005 00:35:37 +0000 http://revistes.upc.es/~topopardo/wordpress/?p=1306#comment-1793 <strong>Firmas Digitales y Cifrado Asimétrico</strong> En Punto y Aparte explican cómo funciona y para qué se utilizan las Firmas Digitales y el Cifrado Asimétrico, pero en un lenguaje para todo el público. ¿Cómo funcionan las firmas digitales y el cifrado asimétrico? Hoy en clase de redes me han... Firmas Digitales y Cifrado Asimétrico

En Punto y Aparte explican cómo funciona y para qué se utilizan las Firmas Digitales y el Cifrado Asimétrico, pero en un lenguaje para todo el público.
¿Cómo funcionan las firmas digitales y el cifrado asimétrico?
Hoy en clase de redes me han…

]]> Por: maeghith http://weblog.topopardo.com/?p=1306&cpage=1#comment-1787 maeghith Mon, 10 Oct 2005 22:49:25 +0000 http://revistes.upc.es/~topopardo/wordpress/?p=1306#comment-1787 Me ha parece algo arísco (probablemente sea debido a la brevedad), a parte de eso me ha gustado como lo explicas. Comparandolo con el correo en árboles muertos, se me ocurre otro posible planteamiento para decidirse a usar este tipo de cosas: Un e-mail cifrado es como una carta dentro de un sobre (sólo se puede leer despues de abrirla), y el e-mail sin cifrar es como una postal (el mensaje es visible para cualquiera que encuentre la postal). Y también se me ocurren algunas preguntas que podrían hacer los niubis: - ¿como hago esto si no estoy en el ordenador de casa donde tengo las claves? - ¿que hago si he formateado windows y no me he acordado de guardar mis claves? (¿tengo que acordarme de todo el mundo al que le he dado mi clave? <i>"jo tio, o sea, que peñazo"</i> XD ) - ¿como lo uso con el correo del "mesenller"? (sumese al cibercafé, universidad, etc de la primera pregunta) Bueno, en realidad, nada que no se arregle con un pendrive y algo de previsión (aunque me parece que usar el pendrive sería como guardar las contraseñas en una papelito amarillo: como "se pierda": malo; si alguien lo encuentra y sabe lo que és: chungo). Me ha parece algo arísco (probablemente sea debido a la brevedad), a parte de eso me ha gustado como lo explicas.

Comparandolo con el correo en árboles muertos, se me ocurre otro posible planteamiento para decidirse a usar este tipo de cosas:

Un e-mail cifrado es como una carta dentro de un sobre (sólo se puede leer despues de abrirla), y el e-mail sin cifrar es como una postal (el mensaje es visible para cualquiera que encuentre la postal).

Y también se me ocurren algunas preguntas que podrían hacer los niubis:
- ¿como hago esto si no estoy en el ordenador de casa donde tengo las claves?
- ¿que hago si he formateado windows y no me he acordado de guardar mis claves? (¿tengo que acordarme de todo el mundo al que le he dado mi clave? “jo tio, o sea, que peñazo” XD )
- ¿como lo uso con el correo del “mesenller”? (sumese al cibercafé, universidad, etc de la primera pregunta)

Bueno, en realidad, nada que no se arregle con un pendrive y algo de previsión (aunque me parece que usar el pendrive sería como guardar las contraseñas en una papelito amarillo: como “se pierda”: malo; si alguien lo encuentra y sabe lo que és: chungo).

]]> Por: NoAlWin http://weblog.topopardo.com/?p=1306&cpage=1#comment-1786 NoAlWin Mon, 10 Oct 2005 21:13:16 +0000 http://revistes.upc.es/~topopardo/wordpress/?p=1306#comment-1786 Tambien puedes usar GnuPG con clientes Jabber para mensajería instantanea, o usar Enigmail para Thunderbird para los mails. Si usas GnuPG te interesaran frontends como WinPT o kgpg. Tambien puedes usar GnuPG con clientes Jabber para mensajería instantanea, o usar Enigmail para Thunderbird para los mails. Si usas GnuPG te interesaran frontends como WinPT o kgpg.

]]> Por: Manuls http://weblog.topopardo.com/?p=1306&cpage=1#comment-1785 Manuls Mon, 10 Oct 2005 20:57:11 +0000 http://revistes.upc.es/~topopardo/wordpress/?p=1306#comment-1785 La verdad es que me lo he planteado muchas veces pero como soy vago y mis e-mails no suelen ser demasiado interesantes pues lo dejo de lado. Algún dia tendré una clave GPG... o no Por cierto, la explicación matemática es bastante interesante, la habíamos dado en clase ya y habíamos quedado flipados. La verdad es que me lo he planteado muchas veces pero como soy vago y mis e-mails no suelen ser demasiado interesantes pues lo dejo de lado.

Algún dia tendré una clave GPG… o no

Por cierto, la explicación matemática es bastante interesante, la habíamos dado en clase ya y habíamos quedado flipados.

]]>